Apa itu paparan risiko dalam bisnis? Paparan risiko (risk exposure) adalah potensi kerugian yang dihitung dari aktivitas bisnis yang sedang berjalan atau direncanakan. Tingkat paparan ini biasanya dihitung dengan mengalikan probabilitas terjadinya insiden risiko dengan jumlah potensi kerugian yang dapat terjadi. Paparan risiko dalam bisnis sering digunakan untuk menentukan probabilitas berbagai jenis kerugian dan memutuskan […]
Articles Tagged: Compliance
SOC 1 (System and Organization Controls 1)
Apa Itu SOC 1 (System and Organization Controls 1)? System and Organization Controls 1, atau SOC 1 (dibaca “sock one”), adalah standar yang mengatur tujuan kontrol dalam area proses SOC 1 dan mendokumentasikan kontrol internal yang relevan dengan audit laporan keuangan suatu entitas pengguna. Apa Itu Laporan SOC 1? Laporan SOC 1 mengevaluasi kontrol organisasi […]
forensic image
Apa itu forensic image? Forensic image (salinan forensik) adalah salinan langsung bit demi bit, sektor demi sektor dari sebuah perangkat penyimpanan fisik, termasuk semua file, folder, serta ruang yang tidak dialokasikan, ruang bebas, dan slack space. Forensic image mencakup semua file yang terlihat oleh sistem operasi (OS), serta file yang telah dihapus dan potongan file […]
PCI DSS merchant levels
Apa itu PCI DSS merchant levels? Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengelompokkan pedagang (merchant) berdasarkan jumlah transaksi mereka per tahun untuk menentukan persyaratan verifikasi kepatuhan. Pedagang dibagi menjadi empat tingkatan: 1, 2, 3, dan 4. PCI menggunakan tingkatan pedagang untuk menentukan risiko dan tingkat keamanan yang sesuai bagi bisnis pedagang. Tingkatan ini mencakup […]
Luhn algorithm (modulus 10)
Apa itu Algoritma Luhn? Algoritma Luhn, juga disebut modulus 10 atau modulus 10 algorithm, adalah rumus matematika sederhana yang digunakan untuk memvalidasi nomor identifikasi pengguna. Awalnya dibuat oleh sekelompok matematikawan dan penemu Hans Peter Luhn pada 1960-an, algoritma Luhn digunakan oleh sebagian besar perusahaan kartu kredit utama untuk memverifikasi bahwa nomor kartu yang dimasukkan valid. […]
Transparansi
Apa Itu Transparansi? Transparansi adalah kualitas yang memungkinkan sesuatu dapat dilihat dengan mudah, sementara dalam konteks bisnis atau pemerintahan, transparansi merujuk pada keterbukaan dan kejujuran. Sebagai bagian dari praktik terbaik tata kelola perusahaan, transparansi mengharuskan pengungkapan semua informasi relevan agar pihak lain dapat mengambil keputusan yang tepat. Dalam konteks ilmu komputer, transparansi berarti sesuatu yang […]
compliance as a service (CaaS)
Apa itu Compliance as a Service? Compliance as a Service (CaaS) adalah layanan berbasis cloud yang menjelaskan bagaimana penyedia layanan terkelola (Managed Service Provider – MSP) membantu organisasi memenuhi kewajiban kepatuhan regulasi mereka. Layanan kepatuhan berbasis cloud sering digunakan oleh organisasi besar yang beroperasi dalam industri yang sangat diatur, seperti layanan kesehatan, perbankan, dan keuangan. […]
Fair Information Practices (FIP)
FIP (Fair Information Practices) adalah istilah umum untuk sekumpulan standar yang mengatur pengumpulan dan penggunaan data pribadi serta menangani masalah privasi dan akurasi. Setiap organisasi dan negara punya istilah masing-masing buat hal ini—di Inggris disebut “Data Protection,” di Uni Eropa dikenal sebagai “Personal Data Privacy,” dan OECD punya Guidelines on the Protection of Privacy and […]
Big 4
Apa Itu Big 4? Big 4 adalah istilah untuk empat perusahaan akuntansi terbesar di dunia, yaitu Deloitte, EY, KPMG, dan PwC. Keempatnya menawarkan layanan audit, pajak, konsultasi, dan penasihat keuangan bagi berbagai perusahaan besar di seluruh dunia. Sejarah Big 4 Perusahaan-perusahaan dalam Big 4 telah beroperasi selama lebih dari satu abad dan terkenal karena layanan […]
Cloud Controls Matrix
Matriks Kontrol Cloud (Cloud Controls Matrix/CCM) adalah seperangkat kontrol keamanan dasar yang dibuat oleh Cloud Security Alliance untuk membantu perusahaan menilai risiko yang terkait dengan penyedia layanan komputasi cloud. Matriks Kontrol Cloud diselaraskan dengan panduan CSA dalam 16 domain keamanan, termasuk keamanan aplikasi, manajemen identitas dan akses, keamanan seluler, enkripsi dan manajemen kunci, serta operasi […]